Armis’e göre kuruluşların teknolojiye olan güveni, saldırı yüzeylerinin boyutunun ve karmaşıklığının artmasına katkıda bulundu.
Küresel kuruluşlar, ortamlarındaki kör noktalar nedeniyle benzeri görülmemiş düzeyde bir siber riskle karşı karşıya kalıyor ve güvenlik ekipleri, eyleme dönüştürülebilir içgörülerden yoksun önemli miktarda tehdit istihbaratı verisiyle boğuluyor.
Sonuç olarak, kuruluşların %61’i son 12 ay içinde en az bir kez ihlale maruz kaldıklarını doğruladı; %31’i aynı dönemde birden fazla ihlal yaşadı. Kuruluşların ihlal edildiğini bildirme olasılığı en yüksek olan ilk dört ülke ABD, Singapur, Avustralya ve Yeni Zelanda oldu.
Armis CISO’su Curtis Simpson, “Armis, gelişen tehdit ortamı ve küresel kuruluşları, ulusal hükümetleri, eyalet ve yerel kuruluşları ve genel olarak toplumu hedef alan kötü niyetli siber saldırıların etkisi konusunda uyarmaya devam ediyor” dedi. “Araştırmamız, küresel kuruluşların saldırı yüzeylerinin tamamını nasıl koruyabilecekleri ve yönetebilecekleri konusunda iyileştirme için çok fazla alan olduğunu ortaya çıkardı. Sorun, bir saldırının gerçekleşip gerçekleşmeyeceği değil, ne zaman gerçekleşeceği meselesi; özellikle de toplumun büyük ölçüde güvendiği kritik altyapıya karşı.”
İş ortamlarında kişisel varlıkların artan kullanımı
Ortalama bir iş gününde 55.686 fiziksel ve sanal varlık kurumsal ağlara bağlanıyor. Küresel katılımcılar, bu varlıkların yalnızca %60’ının izlendiğini, %40’ının ise izlenmediğini paylaştı.
Çalışanlar iş ortamlarında giderek daha fazla kendi varlıklarını kullanıyor ve BYOD politikalarının uygulanmasında açık boşluklar var: Katılımcıların %22’si tüm çalışanlara uygulanmayan resmi bir BYOD politikasına sahip olduklarını bildiriyor, %23’ü ya çalışanların teşvik edildiğine dair yönergeleri olduğunu söylüyor BYOD ile ilgili herhangi bir politika veya yönergeye sahip olmadıklarını takip etmek veya kabul etmek.
Varlık konumu veya bu varlıkların destek durumu gibi bilgilerin bilinmesi söz konusu olduğunda kuruluşlar ortalama olarak varlıklarının yalnızca yaklaşık %60’ını hesaba katabilir. Yazıcılar gibi unutulan varlıklar, özellikle güvenlik güncellemeleri yüklenmemişse veya yamalar uygulanmamışsa, kritik güvenlik açıklarına neden olabilir.
Ankete katılanların %29’u, siber güvenlik ekiplerinin siber tehdit bilgilerinden bunaldığını belirtiyor. Almanya’dan katılımcılar (%38) bunu en çok bildiren katılımcılardı.
Ankete katılanların %45’i, tehdit istihbaratıyla ilgili veri toplamak için 10 veya daha fazla farklı kaynak kullandığını ve ortalama olarak tehdit istihbaratıyla ilgili süreçlerin yalnızca %52 ila %57’sinin otomatikleştirildiğini, yani bu bilgilerin kullanılması için çok fazla çalışmanın gerekli olduğunu belirtiyor. İstihbaratın sağlanması manuel bir çabadır.
Tehdit istihbaratı kaynaklarından toplanan bilgilerin ortalama olarak yalnızca %58’i eyleme geçirilebilir. Ankete katılan kuruluşların yalnızca %2’si, tehdit istihbaratı kaynaklarından topladıkları tüm bilgilerin eyleme geçirilebilir olduğunu bildiriyor.
Yönetilmeyen varlıklar kuruluşlar için siber riskler oluşturur
Küresel katılımcılar, kuruluşlarının ağlarına bağlı varlıkları yönetmek için 11 farklı araç kullandığını belirtirken, %44’ü hala manuel e-tablolar kullandığını itiraf ediyor.
Çalışanlar, BT veya güvenlik ekiplerinin bilgisi olmadan güvenliği aşabilir ve varlıklara uygulama ve yazılım indirebilir. Küresel kuruluşların %75’i bunun en azından ara sıra gerçekleştiğini, %25’i ise bunun her zaman olduğunu bildiriyor. Bu varlıklar üzerinde tam kontrol, yönetim ve/veya görünürlük olmadığında kuruluşlar daha da fazla riskle karşı karşıya kalır.
Simpson, “Maalesef, saldırı yüzeyinin büyük bir yüzdesinin izlenmeden kalması ile geçen yıl yaşanan yüksek ihlal oranı arasında bir korelasyon var” diye devam etti Simpson. “Yönetilmeyen varlıklar büyüyen saldırı yüzeyini temsil ediyor ancak kurumsal siber araçlar ve programlar, en önemli siber riskleri, açıkları ve tehditleri anlama ve yönetme konusunda görünürlükten yoksun. Tehdit aktörleri, günümüzün en etkili siber saldırılarını gerçekleştirmek için bu maddi kör noktalardan yararlanıyor. BT departmanlarının, ayrık çözümleri birleştirerek ve ekiplere gerçek zamanlı, otomatikleştirilmiş içgörüler ve eyleme geçirilebilir planlar sunarak, görev açısından kritik varlıkları siber tehditlerden korumaya yardımcı olmak için en son yenilikçi teknolojilerden yararlanarak yaklaşımlarını modernleştirmeleri kritik önem taşıyor.”
Vanson Bourne Araştırma Danışmanı Katie Haslett, “Araştırmamız, küresel kuruluşların tehdit ortamlarını yönetme şekillerinde iyileştirmeye açık çok yer olduğunu ortaya çıkardı” dedi. “Bu rapor için ankete katılanlar bu değerlendirmeye katılarak, saldırı yüzeyindeki görünürlüğü proaktif olarak artırmanın ve sanal ve fiziksel varlıkları çevreleyen politika ve prosedürleri daha fazla tanımlamanın kuruluşları için bir büyüme alanı olduğunu paylaştılar.”